Недавно в сети получила широкую огласку и негодование информация об отслеживании фактов взаимодействия между пользователями популярных месенжджеров. Я решил привести алгоритм реализации данных действий, опираясь только на информацию, доступную при анализе трафика.

1. Сегментация трафика мессенджеров и зеркалирование в отдельные хранилища данных

C помощью DPI (Deep Packet Inspection) и фильтров (например, адресу сервера), провайдеры и СОРМ могут обнаруживать целевой сетевой трафик пользователя и применять особые правила зеркалирования (которое в РФ должно происходить для всех пользователей согласно закону Яровой).

2. Связывание аккаунта пользователя с пулом устройств и IP адресов пользователя

С помощью ботов, включая функциональных, вроде антиспам ботов, ботов статистики, которые многие администраторы добавляют в каналы, или же модифицированных клиентов мессенджера владельцы данных сервисов могут в реальном времени получать и логгировать сообщения, действия пользователей и техническую информацию пользователей (например user_id, онлайн статус) целевого пула (например, с выборкой по стране).

Затем, с помощью сигнатур пакетов и timestamp (временной метки) с коэффициентом времени доставки сообщения, довольно несложно соотнести активность сегментированного для мессенджера траффика и пул устройств и IP адресов пользователя.

Подобным образом возможно свзязывание пользователя по другим активностям в групповых чатах и канала мессенджера (использование реакций под сообщениями, комментариев, просмотра сообщений).

Для пользователей, не использующих групповые чаты и каналы месседжера, может использоваться следующий метод:

Выборка пула пользователей (например, по номеру телефона, базам username, парсингу bio по ключевым словам или языку), а затем, с помощью модифицированного клиента, посредством бота рассылки или даже живого человека, отправка личных сообщений пользователю и, по вышеприведенному примеру, связывание его пула устройств и IP адресов с аккаунтом в мессенджере (ответ на сообщение, прочтение, удаление диалога, блокировка собеседника, и т. д.).

Дополнительные сигнатуры могут быть получены путем отслеживания активности пользователя в мессенджере, например, смены публичного онлайн статуса, изменений аватара или метаданных, например bio.

3. Связывание диалогов или звонков пользователей

После того, как пользователи мессенджера идентифицированы с пулом их устройств и IP адресов, достаточно по сигнатурам сообщений анализировать сегментированный трафик, фильтруя только события, связанные с полезной нагрузкой: p2p соединения, сообщения, звонки.

После этого возможны выборки как активности конкретных пользователей и устройств в мессенджерах: по местоположению связанных устройств, по ФИО конкретных пользователей (и связанных с ними IP адресами у провайдеров), и т. д. Так и категоризация по другим параметрам, например, по общим контактам, контактам, идентифицированным как иностранные пользователи или пользователи конкретой страны или региона.

Возможные решения для противодействию незаконной слежки

Решения со стороны мессенджеров:

  1. Генерация большого количества дополнительного «мусорного» трафика, замаскированного под полезный в случайные моменты времени.

  2. Изменение серверной архитектуры, с отказом от сквозного идентификатора пользователя для чатов, диалогов и других опций мессенджера, путём проксирования user_id или использования деривативных user_id, например, сформированных по принципу генерации иерархических ключей ECDSA.

Решения со стороны пользователя:

  1. Регистрация нового аккаунта (при изменении параметров авторизации, user_id остается прежним).

  2. Отказ от использования мобильного номера телефона для авторизации в мессенджерах, особенно если сим карта приобретена ранее по документам владельца.

  3. При использовании адреса электронной почты — использование нового, нигде ранее не используемого

  4. Использование приватного VPN на личном сервере с загрузкой канала трафиком.

Комментарии (141)


  1. dabrahabra
    14.07.2023 10:13
    +3

    Это достаточно известная проблема всех мессаджеров о которой редко вспоминают.
    Решения со стороны пользователя выглядят стандартно, но от корреляции по трафику не помогут, единственное правильное решение - запуск клиента на удаленной машине вне DPI


    1. aborouhin
      14.07.2023 10:13
      +4

      Ну корреляция по трафику при использовании VPN в массовом порядке (чтобы автоматически установить круг общения гражданина A) выглядит не очень реалистично. Другое дело, если товарищ майор уже по каким-то другим причинам подозревает, что граждане А и Б общались друг с другом, и начинает целенаправленно сравнивать трафик обоих, заботливо сохранённый провайдерами по закону Яровой...

      Но вообще, обычно потребности скрывать сам факт общения между А и Б не возникает, только его содержание. И слава Богу, т.к. это и правда задачка не такая тривиальная.


      1. x88 Автор
        14.07.2023 10:13

        Блокировка телеграма привела к массовому использованию пользователями VPN, поэтому осознав ситуцию, как мне кажется, было принято решение не мотивировть до какого-то момента изучение пользователями информационной безопасности, включая необходимость тунелирования трафика и подход к выбору доверенного поставщика услуги. Рядовой пользователь, по сути, мотивирован изредка включать разрекламированный публичный VPN сервис для каких-то необходимых для него ресурсов (Instagram, TikTok, Linkedin и др.), нежели постоянно иметь активный туннель ради часто используемых приложений, вроде мессенджеров.


        1. aborouhin
          14.07.2023 10:13
          +1

          У моих пользователей корпоративная почта, файловое облако и пр. сервисы доступны только из корпоративного VPN. Плюс этот VPN относительно умный, маршрутизирует через зарубежный сервер только заблокированные или по иным причинам недоступные из России ресурсы, так что на функционировании российских сайтов его подключение не отражается. В итоге у пользователей нет стимулов VPN выключать вообще. Вот и бóльшая конфиденциальность переписки в мессенджерах бонусом получается, хотя, повторюсь, в моих сценариях особого смысла скрывать сам факт, кто с кем общается, нет, - но лишним это не будет.


          1. qw1
            14.07.2023 10:13
            +1

            Формально, корпоративный VPN обязан хранить весь трафик и выдавать его по запросу.
            https://habr.com/en/articles/650647/
            Новость от 2022 года, но сейчас этот законопроект прошёл все инстанции и принят в марте 2023.


        1. FinnParnish
          14.07.2023 10:13

          Вы правы, однако значительная часть людей, которая до это пользовалась этими соц. сетями, просто забьют на ВПН и стерпят.


  1. nkormakov
    14.07.2023 10:13
    +3

    C помощью DPI (Deep Packet Injection)

    Может быть Inspection все же?


    1. x88 Автор
      14.07.2023 10:13
      +2

      Спасибо, исправил


    1. Earthsea
      14.07.2023 10:13
      +21

      Когда-нибудь будет и Injection.


      1. Fragster
        14.07.2023 10:13
        +7

        В http (без шифрования) сотовые операторы уже давно лезут, подставляя свое вместо 404.


        1. MaFrance351
          14.07.2023 10:13
          +5

          Более того, иногда даже и рекламу на HTTP-страницы суют.


          1. sergiodev
            14.07.2023 10:13
            +2

            И не только сотовые. Ростелеком таким занимается. Мне он подсовывал рекламу в сайт, запущенный локально, через подставной код какой-то JS-библиотеки, загружаемой через HTTP. Я вообще офигел, когда увидел.


  1. Number571
    14.07.2023 10:13
    +7

    Генерация большого количества дополнительного «мусорного» трафика, замаскированного под полезный в случайные моменты времени.

    Необязательны случайные моменты времени. На самом деле, наиболее эффективная (со стороны теоретически доказуемых моделей) анонимизация трафика проводится, как бы это не звучало парадоксально, за счёт детерминированности отправления и получения сообщений, а не их хаотичности. Например, DC-сети (проблема обедающих криптографов) и QB-сети (модель очередей, как пример тут) базируются как раз на таковых принципах.


    1. sshemol
      14.07.2023 10:13

      Я как то делал простую html страницу, на которой скрипт по кругу грузил картинки из википедии, забивая канал.


  1. Surrogate
    14.07.2023 10:13
    +1

    Возможные решения для противодействию незаконной слежки

    Во многих странах есть законы в которых прописана обязанность операторов связи предоставлять спецслужбам возможность съема и хранения трафика абонентов.

    Прослушка современных мессенжеров с шифрованием (Skype/IRC) относится к СОРМ-3. Думаю никто каждого абонента в режиме реального времени там не прослушивает.


  1. balamutang
    14.07.2023 10:13
    +1

    Честно говоря не не вижу других путей кроме мусорного трафика, да и то он не 100% скроет связи, а только затруднит их распознавание.

    Ведь и раньше, лет 20 назад, все ВПН хорошо вычислялись - измерялось сколько пришло и сколько ушло и сопоставлялось.

    У мессенджеров слабость в их силе - сообщение доставляется моментально. Т.е. смотрим траф ушедший на сервер у одного и ищем примерно такой же траф в это же время у другого. После сотни итераций я думаю уже можно вычислить абонента однозначно.


    1. ilriv
      14.07.2023 10:13
      +2

      Почему бы мессенджерам не ввести платный функционал для пользователей, озабоченных вопросом анонимности? Достаточно ведь отправлять сообщения не одномоментно, а небольшими рандомными кусками, накапливать их на сервере какое-то время, затем отправлять получателям другими рандомными кусками.


      1. Kanut
        14.07.2023 10:13
        +6

        Почему бы мессенджерам не ввести платный функционал для пользователей, озабоченных вопросом анонимности?

        Чтобы условные спецслужбы могли просто по бухгалтерии вычислять пользователей, озабоченных вопросом анонимности? :)


        1. ilriv
          14.07.2023 10:13

          Ну узнают они, что я заплатил деньги за анонимность переписки (которая гарантирована мне законом, между прочим). Что это им даст?


          1. Kanut
            14.07.2023 10:13
            +4

            Они будут знать что вы какой-то подозрительный и за вами лучше присматривать особо :)


            1. ilriv
              14.07.2023 10:13

              Ну пусть "присматривают". Знание что я пользуюсь такой опцией не обеспечивает им техническую возможность расшифровывать мою переписку или определять моих собеседников. А если таких людей будут миллионы, не хватит ресурсов чтобы за всеми присматривать.


              1. Kanut
                14.07.2023 10:13
                +8

                Люди озабоченные вопросами анонимности обычно не особо любят когда на них обращают дополнительное внимание :)


                1. ilriv
                  14.07.2023 10:13
                  +1

                  Люди, озабоченные вопросами анонимности, не любят когда на них обращают дополнительное внимание, но при этом пользуются уязвимым софтом.

                  Либо могут пренеберечь дополнительным вниманием, но зато пользоваться защищенным софтом.

                  Какой вариант лучше? И существует ли в принципе компромисс, когда можно пользоваться защищенным софтом, не привлекая дополнительного внимания?


                  1. Kanut
                    14.07.2023 10:13
                    +2

                    Люди, озабоченные вопросами анонимности, не любят когда на них обращают дополнительное внимание, но при этом пользуются уязвимым софтом.

                    Ну да. Если это не приводит к тому что на них из-за этого обращают внимание, то их это может устраивать больше чем предложенная вами альтернатива.

                    Какой вариант лучше?

                    Ложная дихотомия. Они могут вообще не пользоваться никаким софтом. Или пользоваться каким-то, который не имеет ни одной из вышеперечисленных проблем.


                    1. ilriv
                      14.07.2023 10:13

                      Нет, не ложная.

                      Гражданин, озабоченный анонимностью, привлечёт внимание самим фактом установки такого приложения, которое всплывет в статистике используемых приложений корпорации Гугл/Эппл. Поэтому избежать дихотомии будет проблематично.


                      1. freeExec
                        14.07.2023 10:13

                        Но тут всё просто, либо техника дошла и сейчас следит она, тогда не имеет значения "шифруешься" ты или нет. Либо надо выделить персонального товарища майора для анализа, а их число мало и ограничено.


                      1. Kanut
                        14.07.2023 10:13

                        Ложная. Просто потому что вы считаете что есть только два варианта. А их больше.


                      1. ilriv
                        14.07.2023 10:13

                        Имею полное право отбрасывать редкие варианты и рассматривать только основные.


                      1. Kanut
                        14.07.2023 10:13
                        +1

                        Что значит "редкие" в данном случае и почему их надо отбрасывать?

                        Почему вообще не пользоваться мессенджерами это не вариант? Я например знаю людей, которые до сих пор ими не пользуются.


                      1. ilriv
                        14.07.2023 10:13

                        Редкие в данном контексте:

                        - использование методов стеганографии

                        - использование чатов в играх

                        - использование самописных мессенджеров для узкого круга лиц

                        Это всё используется людьми, которым занимаются противоправной деятельностью. Я же говорю о мессенджерах для массового рынка. Для людей, которые всего лишь хотят реализовать своё право на тайну переписки при помощи массовых мессенджерв.

                        А зачем рассматривать каждый редкий вариант?


                      1. Kanut
                        14.07.2023 10:13
                        +1

                        Для меня люди которые "хотят реализовать своё право на тайну переписки при помощи массовых мессенджерв" это как раз и есть редкий вариант :)


                      1. ilriv
                        14.07.2023 10:13
                        -1

                        Люди у которых в переписке нет криминала, но они не хотят чтобы их личную переписку кто-то читал без их ведома и без судебного ордера, - редкий вариант?


                      1. Kanut
                        14.07.2023 10:13

                        А чем тут особо поможет какой-то платный функционал?


                      1. ilriv
                        14.07.2023 10:13

                        Whatsapp и Telegram активно рекламировали наличие сквозного шифрования, обещая что это обезопасит их переписку. Значит спрос на безопасность имеется.

                        В действительности оказывается что мессенджеры не обеспечивают безопасность и личная переписка может оказаться в распоряжении службы безопасности работодателя (см. ниже). Ну и почему бы мессенджеру, который находится под крышей одного из государств, не предложить гражданам других стран защищенную связь, устойчивую к анализу трафика и дешифровке сообщений?


                      1. Kanut
                        14.07.2023 10:13

                        Whatsapp и Telegram активно рекламировали наличие сквозного шифрования, обещая что это обезопасит их переписку. Значит спрос на безопасность имеется.

                        Угу. Но при этом ни тот ни другой не решились брать за это деньги. Вот и все что нужно знать о спросе :)

                        В действительности оказывается что мессенджеры не обеспечивают безопасность и личная переписка может оказаться в распоряжении службы безопасности работодателя

                        И люди продолжают пользоваться. QED.

                        Ну и почему бы мессенджеру, который находится под крышей одного из государств, не предложить гражданам других стран защищенную связь, устойчивую к анализу трафика и дешифровке сообщений?

                        А причём здесь крыша или не крыша? Если мессенджер плюёт на своих пользователей из одной страны, то нет никакой гарантии что он не будет это делать в отношении пользователей из другой.


                      1. ilriv
                        14.07.2023 10:13

                        Угу. Но при этом ни тот ни другой не решились брать за это деньги. Вот и все что нужно знать о спросе :)

                        Публика еще не созрела. Но вопрос оплаты в данном вообще не принципиален. Главное, чтобы реально защищенный мессенджер всё-таки появился.

                        А причём здесь крыша или не крыша?

                        А крыша тут при том, что спецслужбы, в юрисдикции которых находятся разработчик мессенджера, не дадут ему выпустить защищенный мессенджер. Поэтому разработчику придётся-таки идти под крышу какой-то страны.

                        Если избежать этого нельзя, пусть уж переписка будет открыта для страны, в чьей юрисдикции ты НЕ находишься. Например турку (особенно если он поддерживают оппозицию) лучше не пользоваться турецким мессенджером BiP, а американцу лучше не пользоваться Ватсаппом.

                        Знаете, чего я не понимаю? Почему люди так легко скатываются в допрос с пристрастием? Перестают обсуждать исходную тему и начинают что-то выпытывать у собеседника, пытаясь найти у него нестыковки. Зачем вам это надо?


                      1. Kanut
                        14.07.2023 10:13
                        +2

                        Публика еще не созрела

                        И скорее всего никогда не созреет.

                        Главное, чтобы реально защищенный мессенджер всё-таки появился.

                        А они разве не появлялись уже? По моему появлялись. Только мало кому оказались нужны :)

                        А крыша тут при том, что спецслужбы, в юрисдикции которых находятся разработчик мессенджера, не дадут ему выпустить защищенный мессенджер

                        Если это действительно так, то никаких защищённых мессенджеров никогда не будет.

                        Например турку (особенно если он поддерживают оппозицию) лучше не пользоваться турецким мессенджером BiP, а американцу лучше не пользоваться Ватсаппом

                        Им обоим лучше не пользоваться ни тем, ни другим. Потому что нет никакой гарантии что правительства США и Турции не договорятся о чем-то в тайне от пользователей.

                        Зачем вам это надо?

                        Потому что я не согласен с тем что вы пишите.


                      1. ilriv
                        14.07.2023 10:13

                        И скорее всего никогда не созреет.

                        Я уже писал что платность - не принципиальный вопрос.

                        А они разве не появлялись уже? По моему появлялись. Только мало кому оказались нужны :)

                        Два самых распространённых мессенджера - Whatsapp и Telegram - позиционировались именно как защищённые. И завоевали популярность, рекламируя функцию сквозного шифрования. Это оказалось ложью, но они уже успели закрепить за собой рынок. И вдобавок дискредитировали саму идею защищенного мессенджера. Поэтому потребность имеется.

                        Если это действительно так, то никаких защищённых мессенджеров никогда не будет.

                        Поэтому я рассуждаю о варианте, при котором защищенные мессенджеры могли бы появиться.

                        Потому что нет никакой гарантии что правительства США и Турции не договорятся о чем-то в тайне от пользователей.

                        Чем-то же надо пользоваться.

                        Потому что я не согласен с тем что вы пишите.

                        Так высказывайте собственную точку зрения. Почему вы нападаете на мою точку зрения и заставляете по несколько раз повторять одно и то же? Устраивать допрос с пристрастием это как минимум невежливо.


                      1. Kanut
                        14.07.2023 10:13
                        +2

                        Я уже писал что платность - не принципиальный вопрос.

                        От того что вы это написали оно не становится автоматом истиной.

                        Два самых распространённых мессенджера - Whatsapp и Telegram - позиционировались именно как защищённые. И завоевали популярность, рекламируя функцию сквозного шифрования

                        Неа. WhatsApp завоевал популярность задолго до того как они начали вообще что-то говорить про защищённость.

                        Да и Телеграмм стал популярен совсем не обязательно именно из-за защищённости.

                        Поэтому я рассуждаю о варианте, при котором защищенные мессенджеры могли бы появиться.

                        Да они и сейчас могут появиться. И вроде бы даже существуют. Технологии это позволяют вне зависимости от того что там хотят правительства.

                        Чем-то же надо пользоваться

                        Во первых нет. То есть без мессенджеров спокойно можно обойтись.
                        Во вторых ими можно пользоваться, но не писать ничего важного.

                        Так высказывайте собственную точку зрения.

                        Ну так я и высказываю. Защищённые мессенджеры большинству не нужны. А тех кому они нужны относительно мало и "массовым" мессенджерам эти люди не особо интересны как пользователи.


                      1. ilriv
                        14.07.2023 10:13

                        От того что вы это написали оно не становится автоматом истиной

                        Люди высказывают своё мнение, люди не высказывают истину.

                        Неа. WhatsApp завоевал популярность задолго до того как они начали вообще что-то говорить про защищённость

                        Вы правы. Но Telegram боролся с WhatsApp, выставляя как свою фичу именно защищённость (сквозное шифрование).

                        Да они и сейчас могут появиться. И вроде бы даже существуют. Технологии это позволяют вне зависимости от того что там хотят правительства

                        Идея уже дискредитирована, после всех разговоров про Prism и сливов данных у людей пропала вера, что мессенджер может быть защищённым. Понадобится время, чтобы доверие восстановилось.

                        Ну так я и высказываю. Защищённые мессенджеры большинству не нужны

                        Тем не менее именно защищённость является основным камнем преткновения при обсуждении различных мессенджеров. Так что это востребованная фича.


                      1. Kanut
                        14.07.2023 10:13
                        +2

                        Но Telegram боролся с WhatsApp, выставляя как свою фичу именно защищённость

                        Это был всего лишь один из аргументов. И я бы не сказал что именно он убедил большинство. А не просто большее количество разнообразных фич.

                        Идея уже дискредитирована

                        Какая идея? Криптонрафия? Опенсорс? Сделать действительно защищённый мессенджер вообще не проблема. Проблема в том чтобы убедить людей им пользоваться и найти способ финансирования всего этого дела.

                        Тем не менее именно защищённость является основным камнем преткновения при обсуждении различных мессенджеров

                        Не замечал чтобы это особо кого-то интересовало. Особенно если мы говорим про среднего пользователя, а не аудиторию хабра.


                      1. ilriv
                        14.07.2023 10:13
                        -1

                        Сделать действительно защищённый мессенджер вообще не проблема

                        Я рассматриваю мессенджер для широкой аудитории. Мессенджер, который не даст моей переписке попасть в чужие руки. Или на худой конец, даст ей попасть только в такие руки, которым я не интересен так как нахожусь не под их юрисдикцией.

                        Основным препятствием для создания такого мессенджеры являются противоречия с органами.

                        Решения ддляя ограниченного круга пользователей лучше обсудить с кем-нибудь другим.

                        Не замечал чтобы это особо кого-то интересовало

                        Уже много лет защищённость является основной темой при обсуждении мессенджеров.


                      1. Kanut
                        14.07.2023 10:13
                        +1

                        Я рассматриваю мессенджер для широкой аудитории.

                        Вообще без разницы. Сделать не проблема. Если совсем грубо, то можно сделать мессенджер где люди сами будут обмениваться своими ключами и следовательно ни владелец мессенджера, ни правительство не смогут читать переписку "by design".

                        Проблема убедить эту самую широкую аудиторию им пользоваться. И проблема как это всё финансировать.

                        Уже много лет защищённость является основной темой при обсуждении мессенджеров.

                        Где она ей является?

                        Для большинства пользователей при выборе мессенджера на первом месте стоит пользуются ли этим мессенджером их друзья и знакомые. Причём с большим отрывом.

                        Потом уже идут различные фичи. И среди них защищённость для большинства тоже не самая главная.


                      1. Wesha
                        14.07.2023 10:13

                        Сделать действительно защищённый мессенджер вообще не проблема. Проблема в том чтобы убедить людей им пользоваться

                        Как мне кажется, людей, которые уже осознали, что он им нужен, ни в чём убеждать не надо.


                      1. Kanut
                        14.07.2023 10:13

                        Ну да. Только таких относительно мало.


                      1. Wesha
                        14.07.2023 10:13

                        Эукариотов вначале тоже было пренебрежительно мало.


                      1. Kanut
                        14.07.2023 10:13
                        +1

                        Много кого в начале было пренебрежительно мало. Про большинство из них мы сейчас даже вообще ничего не знаем.


                      1. Surrogate
                        14.07.2023 10:13
                        +1

                        Для людей, которые всего лишь хотят реализовать своё право на тайну переписки при помощи массовых мессенджерв.

                        Чуть ранее вы писали

                        Почему бы мессенджерам, которые базируются в США, не предоставлять своим пользователям из других стран мира возможность скрывать свою переписку от местных органов безопасности (но не от американских)?

                        То есть в этом случае правом тайны переписки можно пренебречь?


                      1. ilriv
                        14.07.2023 10:13

                        То есть в этом случае правом тайны переписки можно пренебречь?

                        Это вынужденный компромисс. Если какие-то спецслужбы всё равно будут иметь доступ к твой переписке, пусть уж лучше это будут спецслужбы, которые а) не могут тебя арестовать и б) не продадут твою личную информацию на чёрном рынке.


                      1. Surrogate
                        14.07.2023 10:13
                        -2

                        Если вы обсуждаете в мессенджере вопросы не связанные с терроризмом, криминалом и т.п. какой шанс у вас быть арестованным?


                      1. ilriv
                        14.07.2023 10:13
                        +2

                        В определенных странах могут арестовать и за политические высказывания. Кроме ареста, что хорошего если мою переписку будет просматривать служба безопасности компании в которую я нанимаюсь, что мои регистрационные данные окажутся у мошенников которые затем будут меня спамить и попытаются взломать другие мои аккаунты и т.д.?


                      1. Surrogate
                        14.07.2023 10:13
                        -1

                        Что такое регистрационные данные, например в том же Telegram? Вы там что оставляли паспортные данные, отпечатки пальцев и договор о продаже души подписали.

                        В VK появилась возможность сделать "проверенную учётную запись", если вы этого сами захотите.


                      1. aleks_raiden
                        14.07.2023 10:13
                        +1

                        Ну, криминал растяжимое понятие. Вот дела Пригожина криминал? А с белым чистым листочком постоять криминал?


                1. Didimus
                  14.07.2023 10:13

                  Например: политики


              1. selkwind
                14.07.2023 10:13

                А если таких людей будут миллионы, не хватит ресурсов чтобы за всеми присматривать.

                А Вы очень оптимистичны, если принять во внимание существование PRISM.


                1. Surrogate
                  14.07.2023 10:13
                  +1

                  существование PRISM

                  Это другое, понимать надо! ©


      1. balamutang
        14.07.2023 10:13
        +5

        Встречный вопрос: зачем это мессенджерам нужно вообще?

        Популярные мессенджеры это крупные бизнесы, которым не нужны трения с законом, они строят иллюзии для пользователей что все секретно, п2п шифрование и тд, но на самом деле они все равно сотрудничают с спецслужбами, крупному бизнесу никуда от этого не деться в принципе.

        И вообще наивно полагать что какой-то чужой сервис что-то там вам всерьез обеспечит, какую-то конфиденциальность. Кстати люди уже давно отказались от приватности в угоду удобству, начиная с того как мобилки в карманы положили.

        Если вам нужна секретность - стройте ее сами. Например каждый участник переписки пусть поднимает свой сервер рокетчата (ну или мастодона), объединяйте их в федерацию и тогда будет хоть какое-то подобие секретности (и шифрование трафа благодаря https + персональный сервер у каждого). Там уже можно будет и задержки накрутить себе и вообще каждый будет ходить на свой сервер и тов майору будет не так очевидно что между людьми есть связь (хотя конечно траф между серверами тоже в итоге пробить можно).

        Но и то вся эта секретность может запросто расколоться если кого-то из участников переписки завербуют тем или иным способом. Информационные технологии это просто инструмент, а социальной инженерии и спецслужбам уже тысячи лет.


        1. ilriv
          14.07.2023 10:13
          +2

          Почему бы мессенджерам, которые базируются в США, не предоставлять своим пользователям из других стран мира возможность скрывать свою переписку от местных органов безопасности (но не от американских)? У американских властей вряд ли будут претензии по этому поводу.


          1. shasoftX
            14.07.2023 10:13
            +2

            И каждая страна будет предоставлять такую услугу всем, кроме граждан своей страны.


            1. ilriv
              14.07.2023 10:13
              +1

              Только страны, имеющие собственные мессенджеры. Таких стран немного.


          1. mikronavt
            14.07.2023 10:13
            +2

            Массовые мессенджеры создаются не для безопасности пользователей, а для получения прибыли. Это значит:

            а)создателям мессенджеров не очень выгодно вкладывать большие средства в обеспечение полноценной защищенности

            б)угроза блокировки на территории страны, где много пользователей, означает потерю прибыли из-за оттока клиентов или трат на средства обхода блокировок, а значит проще и выгоднее договориться с властями той страны

            в)получение личных данных пользователей - одно из основных средств монетизации, но при этом одна из основных дыр в безопасности

            г)небольшой процент пользователей, готовые хорошо платить за защищенность, скорее всего будут использовать другие способы связи

            Кроме того, доступ спецслужб даже одной страны сильно компрометирует безопасность, потому что:

            а)спецслужбы даже формально враждебных стран могут договориться об обмене данными, и это не будет известно

            б)есть шпионаж, утечки, подкуп, помогающие получить нужные данные

            в)надавить на владельцев/менеджеров/админов сервиса, оказавшихся не в то время не в том месте, с целью слива ими данных, тоже в принципе возможно


            1. ilriv
              14.07.2023 10:13
              -1

              Массовые мессенджеры не приносят прибыли. Telegram тратит более 500 млн долларов в год и только надеется в будущем выйти в плюс благодаря платной подписке и рекламе.

              И вот как раз полная защищенность - одна из фич, которые могли бы оправдать платную подписку. Потому что сейчас непонятно, какая польза от платного аккаунта.

              Основная проблема ведь не в том, что данные передаются властям. Проблема в том, что эти данные могут быть использованы во вред человеку.

              Можно смириться с тем что данные будут передаваться властям, если:

              - передача данных будет строго регламентирована, закулисные договоренности о передаче данных будут в принципе невозможны

              - семантический анализ этих данных будет производиться без участия человека (то есть на фразы типа "я собрал бомбу, что дальше?" будет реагировать нейронная сеть, а дальше полиция сможет обратиться с этим месседжем в суд для получения ордера)

              - эти данные технически не могут быть скопированы и проданы на чёрном рынке

              На таких условиях можно смириться, что власти будут иметь доступ к переписке (прямой, автоматизированный и регламентированный). Но при условии, что до процедуры автоматизированнного семантического анализа и после неё переписка будет храниться и пересылаться в зашифрованном виде, её копирование и распространение будет технически невозможно. И что сама процедура семантического анализа не сможет быть источником утечки.


              1. mikronavt
                14.07.2023 10:13
                +1

                Массовые мессенджеры не приносят прибыли.

                Даже если мессенджеры не приносят прибыли сейчас, их владельцы надеются на то, что они будут приносить ее в будущем. Иначе непонятно, зачем им эти приложения вообще развивать.

                И вот как раз полная защищенность - одна из фич, которые могли бы оправдать платную подписку.

                Telegram итак поднялся за счет обещаний полной защищенности. Что, Дуров скажет: "Ну, на самом деле вы были защищены плохо, но покупайте премиум подписку и теперь вы будете защищены по-настоящему?". С такими утверждениями уже мало кто ему поверит и бросится платить деньги за защищенность. Ведь откуда им знать ,что на этот раз защита действительно надежная, а это не очередной маркетинговый ход? Да и к тому же при наличии бесплатных альтернатив.

                На таких условиях можно смириться, что власти будут иметь доступ к переписке (прямой, автоматизированный и регламентированный).

                Все эти условия предполагают "достаточно хорошее государство/правительство/спецслужбы", т.е. такие которое не использует данные в своих интересах, не преследуют политических оппонентов внесудебными способами, не заключают закулисных договоров, бережно хранят частные данные от утечек и т.д. В нынешнем мире такое представить довольно трудно.


              1. Wesha
                14.07.2023 10:13
                +1

                полная защищенность - одна из фич, которые могли бы оправдать платную подписку

                "Лучший способ гарантировать, что ваши данные не станут известны не тому человеку — это никому их не давать."

                В этом плане иметь "защищённый мессенджер" ("да-да, верьте нам, у нас всё-всё строго анонимно и надёжно, зуб даём!") — и для пользования им предоставлять данные своей карточки (номер, ФИО, адрес, верификацию по SMS) — это сильно на любителя, я бы даже сказал — на очень альтернативно одарённого любителя.


              1. Kahelman
                14.07.2023 10:13
                +1

                И кто будет платить за эту супер фичу если у тех с кем вы переписываетесь она на поддерживается?

                Если интересует, посмотрите на delta chat он использует обычный email для эмуляции мессенджера. Плюс поддерживает шифрование. Если у того кому вы шлете сообщение шифрование/клиент не установлен, то сообщение отправится без шифрования.

                Завести анонимный email гораздо роще чем сим карту. Вот. Олько пользователей у него раз-два и обчелся …


      1. 12rbah
        14.07.2023 10:13

        Сделать обход DPI будет стоить скорее всего дороже чем выгода получаемая от этого и еще им придется как то состыковывать доступ для своих спецслужб с этим. Гораздо удобнее продавать данные пользователей. В целом если нужна анонимность, то для этого уже есть свои инструменты


        1. ilriv
          14.07.2023 10:13
          +1

          Отправлять сообщения в рандомном порядке, в рандомное время, пакетами рандомной длины - не прокатит? Собирать в единое целое уже у получателя. Сообщения будут приходить не сразу, а собираться из этих пакетов в течение нескольких минут. Если сообщение поделено на три пакета, максимальное число попыток для его сборки - три факториал.


          1. Kanut
            14.07.2023 10:13

            Мессенджер в котором сообщения будут приходить с задержкой? Не то чтобы супер фича....

            Проще тогда уж забивать пакеты мусором чтобы все пакеты были одинаковой длины. Ну или даже пусть будет несколько "стандартных" размеров для пакетов и всё.


            1. vikarti
              14.07.2023 10:13

              Мессенджер в котором сообщения будут приходить с задержкой? Не то чтобы супер фича....

              Есть Briar, в котором вообще (это если связь через интернет вообще используется) чтобы прошло личное сообщение — надо чтобы конкретная пара клиентов была онлайн одновременно (если используется Briar Mailbox хоть у одного из них — должен быть онлайн хотя бы он). С "форумами" там проще, но завязано на ретрансляцию через клиентов тоже.


              1. Kanut
                14.07.2023 10:13

                И как, много пользователей удалось убедить таким концептом? По мне чем такое, так лучше даже просто мыло использовать...


                1. vikarti
                  14.07.2023 10:13

                  Им меня не удалось убедить даже :). Что это вообще хоть в какой то реальной ситуации сейчас полезно.
                  Притом что у меня свой Matrix-сервер на котором клиентом не только я.


                  На мой взгляд — единственная ситуация когда Briar может быть реально полезен — если надо огранизовывать скажем так взаимодействие недовольных властями и интернет вообще лежит тотально или его использовать просто нельзя (потому что например за подключение к серверу, подозреваемому в том что это например чей то сервер Matrix — сразу выезжает спецгруппа). Но где в такой ситуации клиент брать и как убедится что он не протрояненый?


                  APKшки то сохранены конечно же...


                  На мой взгляд — ну надо делать максимально безопасное общение в России — найдите тех ИТшников кому доверяете и пусть они поднимут тот же Matrix (сами не можете найти — ну Роскомсвободовцев спросите совета или там кто еще от команды Навального еще остался? Ну или у Bespale купите сервер :))


            1. Kahelman
              14.07.2023 10:13
              +1

              Вообще-то это стандартная фича всех алгоритмов шифрования. Что шифрование блоки всегда одной и той же длинны. Исключение только для поточного шифрования. И кстати многие протоколы в. Мессенджерах уже генерируют пустые пакеты для сокрытия фактов коммуникации. Их обычно специалисты по шифрованию пишут так что люди разбираются.

              Особенно радует что тут все телеграмм как пример защищённого мессенджера рассматривают когда у него end-to-end шифрование только в защищённых чатах, которые никто не использует.

              Лучше бы на signal или Threema перешли. Там хоть шифрование сделали нормально. На все все пофиг.


          1. Wan-Derer
            14.07.2023 10:13

            в рандомном порядке, в рандомное время, пакетами рандомной длины

            Надо добавить: случайным маршрутом. В статье идёт речь не о том что вашу переписку читают, а о том что устанавливается факт переписки Пети с Васей. А если часть сообщения от Пети пойдёт сначала Маше, потом Ибрагиму, а уже потом Васе (а от Васи ещё куда-то), а остальные части другими маршрутами, то получится эмуляция общения между случайными людьми и отследить реальных респондентов будет сложновато.


      1. K0styan
        14.07.2023 10:13
        +2

        Вы сваливаете в одну кучу сразу 3 проблемы:

        • сокрытие факта коммуникации между 2 участниками;

        • анонимность - это близко к предыдущей проблеме, но ей не исчерпывается;

        • сокрытие содержания переписки.

        Все массовые мессенджеры претендуют только на решение проблемы содержания. Потому что она наиболее востребована и понятна массовому пользователю. Некоторые - как тот же Signal - сделали эту фичу вообще основной в продвижении. И неплохо сработало, в медиа про него пишут регулярно.

        Анонимность - двоякая история. Она востребована, но её настоящую реализацию очень сложно продать. Потому что 90% людей уверены, что для анонимности достаточно использовать псевдоним вместо реального имени или телефонного номера. И при наличии в широком доступе тех же Скайпа или там Дискорда люди не понимают, зачем нужно что-то ещё.

        Что до сокрытия факта коммуникации между 2 участниками - того, о чём вообще говоря та статья, которую мы комментируем - это вообще история, о которой мало кто задумывается. Её постоянно путают с анонимностью, хотя решение одной проблемы не гарантирует решения другой. Тут требуется по-настоящему мудрёное решение: вы верную идею подкинули про смешивание пакетов на промежуточных узлах. Она хрупкая: утечка записной книжки факт коммуникации сольёт на корню. В общем - продать ещё сложнее, чем анонимность.


      1. saga111a
        14.07.2023 10:13

        можно не сообщения смещать, а слать мусор, который будет футболить клиент. В этом мусоре понять что именно был коннект А и Б станет невозможно


    1. K0styan
      14.07.2023 10:13

      P2P сообщения, причем с усложнением, гарантирующим несколько хопов между отправителем и получателем. В такой каше будет разобраться сложно.

      Побочный эффект - в зоне риска окажутся все, кто на расстоянии одного хопа от человека, за которым уже целенаправленно следят.


      1. x88 Автор
        14.07.2023 10:13

        Суть вышеописанного алгоритма также описана в тайминг-атаках Traffic confirmation attack, Малозатратная атака для сетей Tor, так как суть в сопоставлении трафика между отправителем и получателем.


        1. K0styan
          14.07.2023 10:13
          +1

          В TOR есть узлы (под высокой нагрузкой) и выходные ноды (выходным является не каждый узел). Плюс цепочки - долгоиграющие.

          В одноранговой P2P сети узлом, в т.ч. выходным, может быть каждый участник. И цепочки для каждого сообщения будут свои.


  1. nitr0gen
    14.07.2023 10:13
    +1

    Использование приватного VPN на личном сервере с загрузкой канала трафиком.

    А как загрузить свой VPN трафиком. Вопрос не так прост как кажется. Грубо говоря что бы загрузка канала была постоянной без колебаний скорости. Нет данных - передаем мусорные данные, есть реальные данные передаем их. Как то рытался нагуглить решение - но результат 0.


    1. x88 Автор
      14.07.2023 10:13
      +3

      Наиболее простыми решениями мне видятся - тонкая настройка QoS (для выравнивания потока объема трафика) и бесконечный запущеный download agent, торрент клиент, или генератор трафика вроде Jperf.


      1. aborouhin
        14.07.2023 10:13
        +1

        ...и для смартфонов, с которых в основном и используют мессенджеры, ни одно из этих решений практически неприменимо (ограничения платформы, неприемлемый расход батареи).

        Если есть реальные опасения, что кто-то будет предпринимать специальные усилия для анализа трафика с целью установить факт переписки/звонка с конкретным лицом, и реальные основания скрывать этот факт, - тут надо или на уровне протокола мессенджера, или на уровне протокола VPN что-то придумывать.


    1. maledog
      14.07.2023 10:13
      +2

      По идее использование VPN куда-то в неподконтрольную тов. Майору область уже частично маскирует трафик.


      1. VPN добавляет слой шифрования и служебную информацию.
      2. Обычно на компьютере запущено более, чем одно приложение генерирующее трафик. А если через туннель ломится более одного компьютера...
      3. Задержки тоже имеются. Так как к тому же DNS приходится обращаться через туннель.
      4. Мой опыт использования VPN показывает, что меняется в том числе механизм кэширования видео браузером. Видимо влияет большая задержка и меньшая скорость через VPN. Теоретически можно усложнить, если обоим собеседникам начать смотреть разные ролики с youtube c разным разрешением в фоне.

      ИМХО. Если вас с товарищем целенаправленно пасут, то никакие защиты от отслеживания не помогут. Выловить же совпадения по интенсивности использования канала будет проблематично.


    1. anonym0use
      14.07.2023 10:13

      Для телеграма и еще парочки приложений решение есть:
      https://nymtech.net/


      1. Nnnnoooo
        14.07.2023 10:13

        выглядит как еще один криптоскам проект, к сожалению.
        Если это не так, то поделитесь опытом использования. Какая скорость/пинг например, по сравнению с тором, какой уровень анонимности позволяет достичь и т.д.


  1. RAMona91
    14.07.2023 10:13

    я сейчас даже не знаю где можно зарегистрироваться без номера телефона...


    1. Surrogate
      14.07.2023 10:13
      +1

      где можно зарегистрироваться без номера телефона...

      TeleGuard - каналы там специфические)


    1. maledog
      14.07.2023 10:13

      Полно p2p. Но вот как туда затащить тех с кем хочешь общаться… Видел такой вариант. Супер-мега анонимные сети с выкладыванием своего ID на reddit(чебурашка-который-ищет-друзей).
      Вторым недостатком пожалуй является невозможность общаться в оффлайне. Там разные методы применяют, но вот своевременную доставку сообщений никто не гарантирует.


      1. Nnnnoooo
        14.07.2023 10:13

        особенно на мобилах


    1. vikarti
      14.07.2023 10:13

      Из чего то хоть похожего на мессенджер, а не эксперимент — Matrix (кое кто даже зеркала телеграм-каналов поддерживают, если канал по сути — такое себе СМИ то работает нормально, если именно место для дисскуссий — не очень).


    1. Dolios
      14.07.2023 10:13

      Session


    1. sshemol
      14.07.2023 10:13

      TOX, Jabber.


  1. Merkader777
    14.07.2023 10:13
    -17

    Комментарии интересные, мамкины мафиози собрались????


    1. veryboringman
      14.07.2023 10:13
      +4

      В комментариях попытка решить техническую проблему.

      Проблема есть и вполне актуальна. Что не мешает решившим ее - выкатить какой-то продукт и для мафиози, главное убедить их, что это не подстава :)



    1. aborouhin
      14.07.2023 10:13
      +1

      Погрузитесь в волшебный мир корпоративных споров - иронизировать будете меньше :)


  1. olololfail
    14.07.2023 10:13

    где пункт - отправляют тестовый/доказывающий файл


    1. x88 Автор
      14.07.2023 10:13

      Я написал в п. 2 "сообщение", без конкретного типа.
      В мессенджерах файл обычно отправляется сразу (проверка уникальности происходит на сервере), или в два этапа: сначала вычисляется хэш сумма на устройстве пользвателя, а затем проверяется наличие аналогичного файла в файловом хранилище сервиса. И при отрицательном результате, файл загружается на сервер. После чего получатель получает сообщение с сылкой на файл, клиентское приложение прозводит поиск в локальном кэше, и, если он отсутствует, пользователь может принять решение о его загрузке.


      1. olololfail
        14.07.2023 10:13

        я про то-что по потоку траффика доказывают что именно он


  1. freeExec
    14.07.2023 10:13
    +2

    А есть хоть одна история, доказывающая, что закон яровой работает? Пока только кучу мест, как например вчерашний про взлом госуслуг, где данные трафика бы пригодились, но пока об его использовании тихо.


    1. maledog
      14.07.2023 10:13

      А пока и смысла нет. Еще не перевелись пользователи оставляющие публичные сообщения во вконтакте или обсуждающие что-либо с товарищем через обычный GSM-звонок. Вот закончатся, тогда и начнут лопатить, если там что-то конечно можно найти.


    1. aborouhin
      14.07.2023 10:13
      +4

      Интересный вопрос, кстати. Я не то, чтобы предметно занимаюсь такими вещами, но с материалами уголовных дел по роду деятельности сталкиваюсь часто, у меня самогó и у коллег обыски бывали, на прослушку ставили, - в общем, такая рутина российского юр. бизнеса :)

      Так вот, вживую я видел или результаты прослушки обычных телефонных разговоров / СМС, или результаты обследования смартфонов/компьютеров одной из сторон беседы (которые были изъяты и либо не были зашифрованы, либо были разблокированы владельцем добровольно), или обследование эл. почты на сервере / с известным паролем от оного. Анализ трафика ни разу не попадался. Но, повторюсь, мой опыт не очень обширен, наверняка, адвокаты, специализирующиеся на определённых категориях дел, могут рассказать больше.


      1. freeExec
        14.07.2023 10:13
        +1

        "ставить на прослушку" сегодня должно звучать как оксюморон.


        1. aborouhin
          14.07.2023 10:13

          Тем не менее, чтобы материалы прослушки можно было официально подшить к уголовному делу, это оформляется постановлением следователя и судебным решением. Их, конечно, штампуют на автомате, однако же штампуют. Причём если обыск, прикрывшись "неотложностью", можно узаконить в суде пост фактум, то прослушку в рамках уголовного дела - только заранее (в рамках ОРД тоже можно пост фактум, но там свои нюансы).


    1. MiraclePtr
      14.07.2023 10:13

      Пока только кучу мест, как например вчерашний про взлом госуслуг, где данные трафика бы пригодились, но пока об его использовании тихо.

      Так это все вовсе не для поиска мошенников затевали, ну.


  1. radtie
    14.07.2023 10:13
    +3

    И какие то же достаточно умные люди пишут и создают всю эту систему и инфраструктуру....хотелось бы посмотреть на их моральный компас.


    1. PavelMos
      14.07.2023 10:13
      +2

      Сразу напрашивается внедрение - в самих мессенджерах или на устройстве пользователя - механизмов, которые специально задерживают передачу данных по протоколам мессенджеров / дополняют ее лишними данными


      1. qw1
        14.07.2023 10:13

        На устройстве, без поддержки сервера мессенджера, это делать бесполезно. Адресат получит данные в тот же момент, когда они были переданы, и в том объёме, в котором данные сгенерированы отправителем.


        Разве что найти какой-то баг протокола, когда на сервер передаётся 10мб, а из них сервер откидывает 95%, как команды-пустышки. Тогда если хочешь передать что-то важное, включаешь бомбёжку сервера пустышками, ждёшь 10 минут, передаёшь в этом потоке само сообщение, ждёшь ещё 10 минут, отключаешься.


        Но это только в сомнительном предположении, что спецслужбы не могут спросить у мессенджера напрямую, кому и что было передано.


    1. vikarti
      14.07.2023 10:13

      А мне вот вспоминаются мои старые эксперименты с Communigate Pro (да да том самом продукте где как выяснилось недавно можно запросто нарушить авторские права уже умершего автора).
      В документации там прямо сказано что есть такая штука как Lawful Intercept и прямо сказано зачем и как подключать стороны сервера
      и даже сейчас — дока видна https://www.communigate.ru/CommuniGatePro/Intercept.html например.
      Что интересно — в русской версии документации на https://www.communigate.ru/CommuniGatePro/russian/Intercept.html термин Lawful Intercept переведен как СОРМ


  1. FarizR
    14.07.2023 10:13
    +4

    недавно в секюрити одной айтикомпании меня попросили объяснить некоторые запросы в поиске моего телеграмм менеджера. то есть, у них есть доступ к истории поиска в личном телеграмм месенджере!


    1. x88 Автор
      14.07.2023 10:13

      Глаз Бога предоставляет информацию о тематике посещаемых пользователем групп по типу, вероятно получаемую от функциональных ботов, размещенных в группах или же модифицированных клиентов.
      Или вам предоставили дословные запросы?


      1. FarizR
        14.07.2023 10:13

        я так понял что дословные запросы. так как там были запросы которые я делал 4 года назад и я не помню уже как они выглядели, но похоже что там и тематика и дословные.


        1. x88 Автор
          14.07.2023 10:13
          +8

          Это весьма серьезный прецедент, требующий огласки и исследования


          1. Surrogate
            14.07.2023 10:13

            весьма серьезный прецидент, требующий огласки

            В 2018-2020 годах происходила безуспешная борьба РосКомНадзора и спецслужб с полулярным мессенджером Telegram. Все дружно устанавливали мессенджер на все свои устройства. Всем знакомым. Были яркие акции с запуском самолётиков!!!

            В то время как служба безопасности некой IT-компании имела доступ к переписке в мессенджере?


            1. x88 Автор
              14.07.2023 10:13
              +1

              Не стоит забывать, что родители и родственники Павла Дурова до сих пор живут в РФ


              1. Surrogate
                14.07.2023 10:13
                +3

                А причем здесь это? Вы предполагаете такой сценарий: представители IT компании (не спецслужб) приехали к родственникам Дурова с бейсбольными битами и паяльником. И потребовали, чтоб им выдали информацию о том какие запросы делал пользователь @FarizR?


                1. K0styan
                  14.07.2023 10:13

                  Ну договорённость типа "делай что хочешь, развлекайся и зарабатывай, но бэкдорчик-то оставь!" я исключать не могу. Паяльник не нужен: как нынче модно говорить все всё понимают.


        1. aborouhin
          14.07.2023 10:13
          +5

          Несмотря на небезосновательные опасения за конфиденциальность переписки в Телеграме (отсутствие end-to-end шифрования по умолчанию, мутная история самого Дурова и т.п.), до сих пор о каких-то прецедентах, однозначно доказывающих возможность слива/перехвата этой переписки, широкой общественности неизвестно. И вряд ли, учитывая ценность Телеграма как площадки для общения очень интересных политически личностей в разных странах, именно на истории с Вашим трудоустройством такой прокол допустили в первый раз :)


          Так что, IMHO, это или какой-то давний слив через бота / альтернативный клиент / прокси / что угодно, который случайно оказался у тех безопасников (ну, в принципе, для них логично всё, что встречается в сети, складывать себе в базу). Или вам целенаправленно аккаунт / устройство взломали (социальная инженерия, дубликат СИМки, что угодно) - но это тоже вряд ли, если вы не генеральным директором трудоустраивались, никто не будет так заморачиваться и подставляться ради каждого кандидата. Ну или (на мой взгляд, вероятнее всего) Вы там не просто искали информацию, но и что-то спрашивали в чатах, а потом сами запамятовали за давностью лет.


    1. FTOH
      14.07.2023 10:13
      +3

      Они точно не могли получить доступ к устройству, на котором вы пользовались телеграмом? Телефон или рабочий компьютер.
      Дело в том, что телеграм хранит пользователей и ботов, с которыми вы контактировали, и показывает их в поиске. Достаточно одной буквы из ника, чтобы их найти.


      Скриншот


  1. event1
    14.07.2023 10:13
    +1

    Возможные решения для противодействию незаконной слежки

    По-моему, надо заявление в милицию писать, если против вас совершают правонарушение. К коим незаконная слежка безусловно относится.


    1. MiraclePtr
      14.07.2023 10:13

      Ну-ну. Как говорится, "главное в расследовании не выйти на самих себя...".


    1. harikein70
      14.07.2023 10:13
      +1

      а гестапо действовало по закону германии, но ее деятельность трибунал в Нюренберге признал преступной. как так? законы и право не !=.


      1. event1
        14.07.2023 10:13

        Во-первых, трибунал в Нюрнберге признал преступной организацией СС. Гестапо — это просто политическая полиция. Во-вторых, несколько странно сравнивать организацию геноцида и организацию незаконной слежки. В-третьих, не очень понятно, в чём ваш тезис? Что любая слежка незаконна? Ну и законы и право — это как раз одно и то же.


        1. Kanut
          14.07.2023 10:13
          +1

          Нюрнбергский процесс проходил против людей, а не организаций.

          Но Гестапо было наравне с SS признано преступной организацией :

          Im Urteil wurden das Führerkorps der NSDAP, die Gestapo sowie die SS und der SD als verbrecherische Organisationen eingestuft.


          1. event1
            14.07.2023 10:13

            Скорее в силу полного слияния гестапо (и РСХА в целом) с СС, но в целом вы правы


      1. K0styan
        14.07.2023 10:13
        +1

        И это породило изрядное брожение в головах юристов - именно на тему "что делать с законами, которые приняты по всем правилам, но по сути - людоедские?"


        1. Wesha
          14.07.2023 10:13

          "что делать с законами, которые приняты по всем правилам, но по сути - людоедские?"

          Есть и такое мнение

          PAYBACK

          Fiat justitia, pereat mundus *

             Лязг. Створки ворот открываются. Механизм словно прессом выдавливает в узкий, как раз в ширину обычного человека, стальной коридор точно отмеренное количество людей. Лязг. Створки закрываются. Лязг. В одной из боковых стен коридора синхронно открывается множество узких ниш. Как раз по числу перепуганных людей в коридоре. Противоположная стена коридора с натужным гудением медленно, но неотвратимо начинает приближаться, грозя раздавить в лепешку. Люди в панике забиваются в ниши. Лязг. Ниши закрываются. В каждой из них раздается голос.

             - Голосовали ли вы на выборах 2563-го года в планетарной системе Мидори за президента Кусами?

             Короткая пауза. Отвечать людям необязательно. Каждая железная ячейка нашпигована сотнями датчиков. Они сканируют мозг людей и выявляют правдивый ответ независимо от того, молчит ли, говорит ли или истошно кричит исследуемый. Вероятность ошибки меньше одной десятимиллиардной. Пауза заканчивается. Лязг. Некоторые ячейки открываются с противоположной стороны и выпускают счастливчиков. Новый вопрос.

             - Были ли вы не в курсе до выборов, что президент Кусами планирует уничтожить в планетарной системе Мидори всех представителей европеоидной и негроидной рас, включая женщин и детей?

             Пауза. Лязг. Всего пара ячеек открывается с противоположной стороны.

             В оставшихся снова звучит голос.

             - Выборы 2563-го года в планетарной системе Мидори были признаны независимыми наблюдателями демократичными, прошедшими без подтасовок и в условиях свободы прессы. На этом основании вы признаетесь виновными в осуществлении геноцида и приговариваетесь к смертной казни. Приговор окончательный и обжалованию не подлежит.

             Люди в ячейках воют, бьются головой о стенки, сидят на корточках, прикрывая голову руками. Вспышка и все стихает. Тончайший пепел оседает на пол железных кабинок. Лязг. Створки ворот открываются. Новая партия людей поступает в коридор. Лязг.

          http://zhurnal.lib.ru/s/shapiro_m_a/payback.shtml


  1. mp1
    14.07.2023 10:13

    Как я понимаю вариант не держать мессенджер 24/7 онлайн даже не рассматривается.


    1. aborouhin
      14.07.2023 10:13
      +2

      Вы очень счастливый человек, если у Вас есть такая опция :)


      1. Surrogate
        14.07.2023 10:13
        +1

        Я не использую мессенджер 24/7. Не знал, что это особенное счастье.

        Возможно, потому что я интроверт) По работе вся переписка в корпоративной почте.


        1. aborouhin
          14.07.2023 10:13
          +2

          Ну вот возможность не быть 24/7 на связи с коллегами, заказчиками, партнёрами и т.д. и т.п. по всем каналам связи и есть Ваше счастье. Я сам интроверт и очень люблю почту как форму общения, не требующую от меня переключать внимание. Но если регулярно не принимать звонки на Вотсап/Телеграм и оперативно не реагировать на вопросы в рабочих и проектных чатах - бизнес далеко не уедет :(


          1. mp1
            14.07.2023 10:13
            +2

            Вряд ли "скрываться от спецслужб" целесообразно на устройстве для ведения работы/бизнеса.


  1. seepeeyou
    14.07.2023 10:13

    Немного недопонял. Про каких владельцев сервисов идет речь в пункте 2? Владельцев мессенджеров? Если да, то как они связаны со спецслужбами? Если нет, то про кого, сами спецслужбы? Каким образом спецслужбы могут получать данные со специализированных ботов в мессенджерах?


  1. Opaspap
    14.07.2023 10:13

    (например, с выборкой по стране).

    а какие мессенджеры сливают ботам страны юзеров ?


  1. sergiodev
    14.07.2023 10:13

    Использование приватного VPN на личном сервере с загрузкой канала трафиком.

    У своего сервера ведь будет статический IP-адрес - это разве не упрощает слежку за человеком, если он является единственным пользователем своего VPN? Например, легче отследить, какие сайты посещались. Или я о чём-то не знаю?


  1. mapcuk
    14.07.2023 10:13

    @x88а какой мессенджер считаете безопасным и менее отслеживаемым? Что на счёт SimpleX? Про него и статья была.


    1. x88 Автор
      14.07.2023 10:13

      К сожалению, у меня нет ответа на данный вопрос.


    1. Nnnnoooo
      14.07.2023 10:13

      С SimpleX одна проблема — уж очень глючные клиенты (десктопа нет вообще, только cli, мобильный- глюкодром), да и постоянно меняется протокол, так что обновлять приложение надо обязательно. Это если рассматривать с точки зрения пользовательского опыта.
      Если говорить с точки зрения параноика, то очень плохо что сама сеть полностью контролируется авторами (не важно насколько хорош протокол и насколько чист открытый код, если нет гарантии что на серверах именно то что что в исходниках, то ни о какой безопасности не может быть и речи), а учитывая что они получили финансирование от 3-х лиц (я понимаю что эту нужно для развития, но все же), то легко этот безопасный мессенджер может превратиться в классический honeypot.


  1. FarizR
    14.07.2023 10:13

    подскажите, насчет мессенджеры Signal. насколько он безопасный? сливают ли оттуда данные?


    1. jsre
      14.07.2023 10:13

      насколько он безопасный?

      Регистрация по номеру телефона...

      Вместе с тем, уж лучше АНБ и ФБР, чем...


  1. averkieskila
    14.07.2023 10:13

    Не специалист, обычный юзер. С увлечение прочитал. Да, у меня и некоторых людей есть потребность в защищенном мессенджереЮ, и главное отрыве номера телефона, метаданных и сообщений. Пробовал #Briar, но он тугодумен. На сегодня юзаем Session. Я всем рекомендую. Телефон не просит, идентификация по ключу, команда OXEN это тот же источник, что делают сеть LokiNET, следующее поколение луковой маршрутизации. VPN настроил AMNEZIA на WireGuard, но держу в голове, что WireGuard они могут отрезать. Сегодня купил у PrivacyProShop месячное использование выделенной выходной ноды LokiNet. Доступен их клиент пока только для десктопов. Он в 10 раз медленее моего подключения по Wireguard. Но есть шанс, что пока их маршрутизация будет какое-то время невидима. На сегодня чувствительную переписку убрали в Session. Следующая итерация у команды, это пересборка Lokinet и какая-то там особенно хитроумная децентрализация для Session.

    https://www.youtube.com@OxenProject

    https://github.com/oxen-io/lokinet/releases

    https://www.privacyproshop.com


    1. jsre
      14.07.2023 10:13

      Session толковый концепт. Может, каналы там сделают. Чтобы оттянуть ещё большую часть аудитории "Телеграма". Жаль, для Win 7/8.1 недоступен.